Bizex s'en prend à ICQ et aux banques françaises

L'utilisateur reçoit un message ICQ qui l'invite à visiter un site Internet piégé. Un dessin animé est alors présenté au visiteur. Pendant ce petit moment de détente, le virus, exploitant la faille CHM de Microsoft Windows s'immisce dans la machine de l'utilisateur piégé. Pour se répandre, le virus envoie le lien vers le site internet « pirate » à tous les contacts ICQ de chaque victime.

De plus, ce virus a la capacité de voler des informations concernant des organismes bancaires dont la BRED, le Crédit Mutuel, Crédit Lyonnais !

Ci-dessous, la liste des informations que le virus recherche sur le disque dur de la victime.

Acceso a Banca por Internet
Accueil Bred.fr > Espace Bred.fr
American Express UK - Personal Finance
Banamex.com
baNK
Banque
Banque en ligne
Barclaycard Merchant Services
Collegamento a Scrigno
Commercial Electronic Office Sign On
Credit Lyonnais interacti
CyberMUT
E*TRADE Log On
e-gold Account Access
Home Page Banca Intesa
LloydsTSB online - Welcome
Merchant Administration
Secure User Area
SUNCORP METWAY
Tous les produits et services
VeriSign Partner Manager
VeriSign Personal Trust Service
Wells Fargo - Small Business Home Page

Kaspersky Labs recommande vivement aux utilisateurs de ICQ de supprimer immédiatement tout message contenant un lien vers le site "jokebox" et de ne visiter ce site sous aucun prétexte.

Mots clés : worm, bizex